实体DMZ Port主要是放置Server及想使用实体IP的设备(如Voip Gateway.....)，放在DMZ Port有几个考虑：

    1、除了可以管制外面用户，同时也可以管制内部用户任意连接Server；
    2、使用实体IP对Server的设定可以免除修改(如果使用NAT要改IP)；
    3、实体联机较易区分，减少与内部相同网段的Broacast封包影响。

    至于安全性应该比放在Internal Port更安全的。另外别忘了MH2000还有频宽管理的功能喔，特别是多用户单位，这个功能特别重要的，以避免不当的下载将整个网络速度拉下来。

    DMZ透明模式(Transparent Mode) 表示DMZ Port与WAN Port之间是相同网段，DMZ用户直接使用WAN Port网段IP沟通，而非一般的路由或NAT方式必须使用不同IP网段。

    举例说明： 
    如果我申请的IP是61.1.1.2 ~ 61.1.1.6，原本只有一台CAS2080分享器(61.1.1.6) 给大家使用NAT方式上网，Web Server使用实体IP 61.1.1.2完全没有防火墙保护。在此环境下，我想改用MH2000做Firewall，并多申请一条PPPoE ADSL。

    此例的做法将MH2000的WAN1 IP设成 61.1.1.6，WAN2接PPPoE拨接 ADSL，然后将DMZ Port设成透明模式(Transparent)，直接将WEB Server(61.1.1.2) 放在 DMZ Port完全不必更改Server IP就完成整个网络整合了，而且61.1.1.3~5 的IP还可以让其它需要实体IP的计算机直接接于DMZ端来使用(接一HUB或Switch于DMZ Port)。

    请留意Server还是使用实体IP喔，你也许会怀疑是否有防火墙保护，当然是有啦，因为你还是要到管制条例去设定你想开放给Server使用的Port。